brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Nov 07. 2019

180. Secret Manaer 동작 알아보기

계정과 암호를 암호화하여 관리하자.

30일간은 무료이다.



1.  동작과 구성  

비밀 값을 저장해두고 이 값을 참조해서 사용할수 있다.

비밀 값을 Secret Manager에 저장해두고 애플리케이션에서 API를 호출해서 받아 사용하는 방식이다.


EC2서버 (IAM권한) ----------  Secret Manager ------------- Key Management Service



2. 사전 준비

1) EC2 서버 1대 생성 - 공인IP

2) IAM 계정생성 - API계정 1개, 권한 임시로 admin할당


참고

EC2 생성시 VPC를 새로 만들경우

AZ-A나 AZ- C에 만든다. AZ-B는 t2.micro가 안만들어 진다.


서버생성시 임시 Public IP 할당 하라.해ㅐ으무10!

Auto-assign Public IP   :  enable 1개



3. AWS Secret Manager로 비밀키 생성해 사용하기

1) Secret Manager를 사용해  Key Value 비밀값이 저장한다.

2) KMS를 통해 암호화 된다.


콘솔에서 Secret Manager 서비스를 선택한다.

Store a new secret > Other type of secrets > 




4. 사용자가  CLI나 SDK로 Secret Manager에 비밀키를 요청한다.

1) 권한이 있으면 응답을 준다.

2) 사용자는 비밀키 값을 사용한다.




감사합니다.






git clone https://github.com/deopard/aws-exercise-a.git






매거진의 이전글 179. 스토리지 보안 확인 리스트

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;